Tanggal Sebelumnya Tanggal Berikutnya Ulir Sebelumnya Ulir Berikutnya
Indeks - Tanggal Indeks - Ulir Diskusi
| From | "Asep Abdurohman" <asepa @ somewhere.in.the.world> |
| Date | Wed, 6 Nov 2002 12:20:48 +0700 |
yg saya simpulkan dari keterangan Mas Lutfi dan Dian adalah hole snmp tetap ada, namun harus ada hardening di securitynya, tapi tidak sampai patch ya? Hardening security disini misalnya dg mengatur allow/deny rules di pix firewall nya mungkin ya terutama untuk 161/162/udp bisa begitu mungkin ya? Terimakasih ya ... kalau ada link tester securitynya , bolehlah ya saya dapet -asp- > -----Original Message----- > From: Dian Rudianto [mailto:dian.rudianto @ somewhere.in.the.world] > Sent: Wednesday, November 06, 2002 9:16 AM > To: piksi-l @ somewhere.in.the.world > Subject: RE: [PIKSI-L] keamanan buka snmp-server firewall > > Sebenarnya diliat dari sisi mana dulu snmp itu punya HOLE, saya tidak tahu > pengetesannya apakah dengan berhadapan langsung pada device yang > menjalankan snmp atau lewat remote. > > Karena pada firewall untuk akses keluar port-port yang dibolehkan bisa > diatur, secara default adalah http,ftp (passive),smtp, telnet,pop3. > Kesemuanya adalah port TCP > Sedangkan untuk "UDP" pada firewall defaultnya adalah di "close" untuk > akses keluar dan untuk akses masuk. > > Dan bila dari firewall semua port yang diallow dengan perintah access-list > didefine, hanya port tcp yang diallow, tentu tidak masalah bila snmp di > jalankan, karna tidak bisa diakses dari luar. Kalau masih penasaran > silahkan di scan, nanti terlihat port mana saja terbuka. > > PIX dulu pernah punya BUG ketika me-lunch PIX Firewall Manager ini > merupakan aplikasi untuk memaintance PIX secara remote (GUI) tanpa perlu > console , bug nya adalah karena bila kita run program software ini dan > login, password akan disimpan pada salah satu file tanpa enkripsi sama > sekali. Sekarang aplikasi ini diganti dengan nama PIX Device Manager, > tanpa software instalasi, tinggal setting PIX sebagai HTTP server > kemudian, via browser panggil alamatnya. > > tolong di koreksi...kalau salah > > -----Original Message----- > From: M. Lutfi [mailto:mlutfi @ somewhere.in.the.world] > Sent: Tuesday, November 05, 2002 11:02 PM > To: piksi-l @ somewhere.in.the.world > Subject: RE: [PIKSI-L] keamanan buka snmp-server firewall > > > Sebetulnya ada dua hal dalam SNMP: > 1. SNMP Trap > 2. SNMP Get/Set > > SNMP trap menggunakan protokol UDP port 162 (default). Fungsi trap adalah > '1 way messaging' atau "autonomous messages" ke client. > SNMP Get/Set (UDP port 161) berfungsi untuk membaca (get) atau menulis > (set) data dari/ke managed object (server snmp). > > Ada beberapa flaw / hole di dalam protokol snmp ketika menangani sejumlah > request tertentu. Sempat heboh saat satu universitas (university of oiglu > ?) berhasil membuat satu paket software (gratis) untuk mengetes sekuriti > di SNMP. Beberapa equipment di Cisco sendiri sempat "jebol" ketika ditest > dengan s/w ini :-) > > ------------------------ Yahoo! Groups Sponsor ---------------------~--> Plan to Sell a Home? http://us.click.yahoo.com/J2SnNA/y.lEAA/jd3IAA/IYOolB/TM ---------------------------------------------------------------------~-> ---------- Piksi-L @ somewhere.in.the.world merupakan 'mailing-list' alumni asisten Piksi, ITB, Indonesia. Opini yang disampaikan di forum ini merupakan pendapat/sikap pribadi, kecuali secara eksplisit dinyatakan lain, dan *sama sekali* tidak berkaitan dengan kelembagaan Piksi ITB secara formal. Untuk berhenti, kirim email ke piksi-l-unsubscribe @ somewhere.in.the.world Pengelola Piksi-L: piksi-l-owner @ somewhere.in.the.world Informasi Piksi-L: http://www.yahoogroups.com/group/piksi-l Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/
Dihasilkan pada Thu Sep 22 18:42:21 2005 | menggunakan mhonarc 2.6.10